¿Cómo detener la solicitud de frase de contraseña SSH? [cerrado]

10

Tengo un servidor que acabo de abrir. Cuando ssh como nt_deployer, me pide una frase de contraseña ssh:

Nets-Mac-Pro:mysite emai$ ssh nt_deployer@mysite-staging.nettheory.com
Enter passphrase for key '/Users/emai/.ssh/id_rsa': 
nt_deployer@mysite-staging.nettheory.com's password: 
Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-29-generic x86_64)

Sin embargo, cuando ssh como emai, no pregunta:

Nets-Mac-Pro:mysite emai$ ssh emai@mysite-staging.nettheory.com
emai@mysite-staging.nettheory.com's password: 
Welcome to Ubuntu 14.04 LTS (GNU/Linux 3.13.0-29-generic x86_64)

¿Alguien puede decirme cómo evitaría que aparezca el mensaje de frase de contraseña nt_deployer?

ssh 
papa grande
fuente
Corrí ssh-keygeny funcionó
bigpotato
Publique su solución y márquela como respuesta, lo que evita que ServerFault se quede con preguntas "sin respuesta" que no necesitan ayuda.
TessellatingHeckler
Cuando corriste ssh-keygen, probablemente destruiste la clave anterior. ¿Eres consciente de por qué incluso tuviste uno?
Valmiky Arquissandas

Respuestas:

4

Esta línea Enter passphrase for key '/Users/emai/.ssh/id_rsa': significa que su clave está protegida por una contraseña ingresada cuando se generó esa clave cada vez que la usa, le pedirá una contraseña.

ejecutando ssh-keygen una vez más sin ingresar la contraseña, ha generado otra clave. Sin contraseña en la clave - sin solicitud de contraseña :)

Aquí hay una cita de la página de manual de ssh-keygen:

Normalmente, este programa genera la clave y solicita un archivo en el que almacenar la clave privada. La clave pública se almacena en un archivo con el mismo nombre pero `` .pub '' adjunto. El programa también pide una frase de contraseña. La frase de contraseña puede estar vacía para indicar que no hay frase de contraseña (las claves de host deben tener una frase de contraseña vacía), o puede ser una cadena de longitud arbitraria. Una frase de contraseña es similar a una contraseña, excepto que puede ser una frase con una serie de palabras, signos de puntuación, números, espacios en blanco o cualquier cadena de caracteres que desee. Las frases de contraseña buenas tienen una longitud de 10-30 caracteres, no son oraciones simples o de otra manera fácilmente adivinables (la prosa en inglés tiene solo 1-2 bits de entropía por carácter y proporciona frases de contraseña muy malas), y contiene una combinación de letras mayúsculas y minúsculas, números, y caracteres no alfanuméricos. La frase de contraseña se puede cambiar más tarde utilizando la opción -p.

No hay forma de recuperar una frase de contraseña perdida. Si la frase de contraseña se pierde o se olvida, se debe generar una nueva clave y copiar la clave pública correspondiente en otras máquinas.

estimular
fuente
Descubrí que SSH solicitará una frase de contraseña si tiene problemas para leer la clave privada. Le di un archivo vacío y me pidió una frase de contraseña.
makhdumi
1
Eso significa que debe ejecutar ssh -vpara ver el error real, generalmente es un problema de permisos, ya que el archivo de clave debe tener 0600permisos.
estimular
También podría ser que el usuario no posee el archivo de clave. Esto sucede a menudo al copiar las claves de otros usuarios.
Rusty Weber
@stimur 400 debería ser suficiente
030
Advertencia: al menos en mi OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017, openssh pedirá una frase de contraseña incluso en una clave que no tenga una frase de contraseña si no hay una nueva línea después de -----END OPENSSH PRIVATE KEY----- - simplemente agregando una nueva línea después de eso hace que deje de pedir una frase de contraseña, cosas raras.
hanshenrik hace
3

Basándose en la respuesta de stimur, sí, ssh está pidiendo una frase de contraseña. Lo que significa que está utilizando una clave en primer lugar.

Si eso es lo que desea: una clave privada protegida con una frase de contraseña, puede usarla ssh-agentpara recordar la frase de contraseña (o la clave privada descifrada, no estoy seguro de cuál), para que pueda iniciar sesión sin volver a escribir la frase de contraseña. Puede recordarlo indefinidamente o durante un período de tiempo fijo.

man ssh-agenty man ssh-add!

Valmiky Arquissandas
fuente
¿Qué pasa si ejecuto ssh-agent, ssh-add y después de ejecutar el comando ssh todavía me pide contraseña? Y cuando ingreso la frase de contraseña, incluso pide contraseña, porque cree que la frase de contraseña es incorrecta probablemente. Si la frase de contraseña es incorrecta, el comando ssh-add tampoco la aceptará.
Darius.V
Darius: o la frase de contraseña es incorrecta o tienes más de una clave. Prueba la ssh -vopción
Valmiky Arquissandas
Intenté -vvv. Después de que solicite la frase de contraseña, dice "no se debe dar la frase de contraseña, pruebe la siguiente tecla". Pero pashprhase es una cadena vacía, así que solo presiono enter. Luego escribe "no enviamos un paquete, deshabilite el método" y "authmethod_lookup password" y luego de unos pocos mensajes solicita contraseña. Intenté ingresar '' e ingresar, luego dice: frase de contraseña incorrecta. Y tengo más de una clave, una con frase de contraseña, otra sin frase de contraseña. Pero paso al comando ssh -i id_rsa y debería saber que uso uno sin frase de contraseña
Darius.V
@ Darius.V: puede especificar la clave explícitamente -i /path/to/keyy verificar la salida detallada de ssh, además de verificar los permisos para el archivo de clave. Asegúrate de estar usando una clave pública, no privada.
estimular
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.